Nakon četiri godine razvoja, Radna skupina za internetsko inženjerstvo (IETF), organizacija koja odobrava predložene internetske standarde i protokole, već je službeno odobrila TLS 1.3 kao novu verziju protokola sigurnosti transportnog sloja.
TLS 1.3 konačno je odobren za upotrebu. S njim dolazi i poboljšanje internetske sigurnosti i brzine zahvaljujući uklanjanju nepotrebnih koraka i upotrebi novih metoda šifriranja.
TLS 1.2 VS TLS 1.3 Koja poboljšanja nalazimo?
Prethodna verzija TLS -a 1.3 je verzija 1.2 (nasljedni protokol SSL -a) i do sada je štitila našu komunikaciju. Najznačajnije razlike koje možemo pronaći između obje verzije su sljedeće.
- Veći rovovi za šifriranje
- Izbrišite GMT vrijeme
- 1-RTT način rada zahvaljujući novom rukovanju
- Uklanjanje DUS grupa
- 0-RTT način rada
- ECC potpora bez eliptičnih krivulja
- Uklonjena je podrška za sve šifre koje nisu AEAD
Uklanjaju se svi nesigurni algoritmi poput SHA-224 i MD5. Na njegovo mjesto uvedeni su mnogo sigurniji algoritmi poput ChaCha20, Poly1305, Ed25519, x25519 i x448. Osim toga, nove funkcije kao što su TLS False Start i Zero Round Trip Time (0-RTT) učinit će veze mnogo sigurnijim i bržim.
Očekuje se da će ova nova verzija postati standardna metoda u kojoj će klijent i poslužitelj uspostaviti šifrirani komunikacijski kanal putem interneta s HTTPS vezama.
Je li TLS 1.3 već upotrebljiv u preglednicima?
Trenutno je manje od 1% poslužitelja kompatibilno s novim sigurnosnim standardom, ali preglednici kao što su Chrome ili Firefox već ga podržavaju. Iako nije zadano aktiviran, možemo ga početi koristiti ako ga omogućimo u ovim preglednicima. Trenutno još čekamo da ažuriraju ovu podršku na službeni standard.
Bez sumnje, TLS 1.3 ima sav potreban potencijal da bude velika prednost prilikom pregledavanja interneta jer su sigurnost i brzina dva vrlo važna aspekta u digitalnom svijetu, ne mislite li tako?
